Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В настоящей Политике используются следующие термины.

(1) Контактные лица – физические лица, являющиеся представителями или сотрудниками Контрагентов или Потенциальных контрагентов. 

(2) Контрагенты – физические и юридические лица, которые состоят с Оператором в гражданско-правовых отношениях, не связанных с выполнением служебных обязанностей в интересах Оператора. 

(3) Оператор – индивидуальный предприниматель Стрельченко Ольга Викторовна (ОГРНИП: 319784700376191; ИНН: 519038307904). 

(4) Покупатель – лицо, разместившее Заказ на Сайте.

(5) Пользователь – лицо, являющееся посетителем Сайта.

(6) Потенциальные контрагенты – лица, рассматриваемые Оператором в качестве возможных контрагентов по гражданско-правовых договорам. 

(7) Сайт – интернет-магазин GymPanthers, доступ к которому осуществляется по адресу https://gympanthers.store/. 

(8) Товар – представленные на Сайте одежда и аксессуары, предлагаемые к продаже Оператором. 

1.2. Настоящая Политика описывает принципы и порядок обработки персональных данных Оператором, осуществляющим реализацию Товаров с использованием Сайта. 

 

2. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовыми основаниями обработки персональных данных Оператором являются Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», другие нормативные правовые акты, регулирующие деятельность Оператора, а также договоры розничной купли-продажи товаров и договоры поставки, заключаемые Оператором с субъектами персональных данных в ходе ведения предпринимательской деятельности. 

2.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Оператор осуществляет обработку персональных данных только в следующих случаях: 

(1) Оператором или иным лицом получено согласие субъекта персональных данных на обработку его персональных данных Оператором; 

(2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;

(3) обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

(4) доступ неограниченного круга лиц к обрабатываемым персональным данным предоставлен субъектом персональных данных либо по его просьбе.

 

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку только тех персональных данных, которые:

(1) были предоставлены Оператору субъектами персональных данных;

(2) были размещены в открытом доступе субъектом персональных данных либо по его просьбе;

(3) были предоставлены Оператору третьими лицами с согласия субъектов персональных данных.

 

4. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Оператором в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий. 

4.2. Персональные данные Пользователей обрабатываются Оператором для достижения следующих целей:

(1) рассмотрение обращений Пользователей;

(2) направление информации о Товарах (в том числе, рекламной);

(3) сбор статистики посещаемости Сайта;

(4) администрирование программ лояльности.

4.3. Персональные данные Покупателей обрабатываются Оператором для достижения следующих целей:

(1) исполнение договоров, заключенных с Покупателями;

(2) рассмотрение обращений Покупателей;

(3) направление информации о Товарах (в том числе, рекламной);

(4) администрирование программ лояльности;

(5) обеспечение текущей хозяйственной деятельности Оператора (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационной инфраструктуры);

(6) соблюдение требований российского законодательства. 

4.4. Персональные данные Контрагентов и их Контактных лиц обрабатываются Оператором для достижения следующих целей:

(1) исполнение договоров, заключенных с Контрагентами;

(2) осуществление деловых контактов с Контрагентами и Контактными лицами;

(3) рассмотрение обращений Контрагентов и Контактных лиц;

(4) направление информации о Товарах (в том числе, рекламной);

(5) обеспечение текущей хозяйственной деятельности Оператора (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационной инфраструктуры);

(6) соблюдение требований российского законодательства.

4.5. Персональные данные Потенциальных контрагентов и их Контактных лиц обрабатываются Оператором для достижения следующих целей:

(1) ведение переговоров и рассмотрение возможности заключения договоров с Потенциальными контрагентами;

(2) осуществление деловых контактов с Потенциальными контрагентами и Контактными лицами;

(3) рассмотрение обращений Потенциальных контрагентов и Контактных лиц;

(4) направление информации о Товарах (в том числе, рекламной);

(5) соблюдение требований российского законодательства. 

 

5. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

(1) моделирование угроз безопасности персональных данных;

(2) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них; 

(3) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей; 

(4) обеспечение сохранности носителей персональных данных (в том числе, учет съемных машинных носителей персональных данных); 

(5) управление доступом к персональным данным (включая применение мер парольной защиты);

(6) контроль защищенности персональных данных (включая контроль установки обновлений программного обеспечения);

(7) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);

(8) антивирусную защиту информационных систем персональных данных.

 

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные могут передаваться Оператором третьим лицам, оказывающим услуги, связанные с поддержкой хозяйственной деятельности Оператора, включая, среди прочего:

(1) транспортные компании и курьеров, осуществляющих доставку Товаров и иных грузов в рамках исполнения заключенных Оператором договоров;

(2) почтовые службы, осуществляющие доставку почтовых отправлений;

(3) провайдеров информационно-технологических услуг (в том числе, провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки).

6.2. При передаче персональных данных третьим лицам Оператор уведомляет указанных лиц об обязательности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы. 

6.3. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Оператора, в соглашениях с такими лицами предусматриваются:

(1) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

(2) допустимые цели обработки данных таким лицом;

(3) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

(4) конкретные требования к защите обрабатываемых персональных данных.

6.4. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.

 

7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных. 

7.2. Обработка данных Пользователей и Покупателей в целях направления им информации о Товарах, а также обеспечения текущей хозяйственной деятельности Оператора может осуществляться до прекращения предпринимательской деятельности Оператора.

 

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных вправе:

(1) получать доступ к информации, касающейся обработки их персональных данных;

(2) требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

(3) обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

(1) подтверждение факта обработки персональных данных Оператором;

(2) правовые основания и цели обработки персональных данных;

(3) применяемые Оператором способы обработки персональных данных;

(4) сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

(6) сроки обработки персональных данных, в том числе сроки их хранения;

(7) информацию о трансграничной передаче данных;

сведения о месте нахождения базы данных информации, содержащей персональные данные;

(8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

(9) иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами.

8.3. Сведения, указанные в пункте 8.2, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.   

8.4. В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператором неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.5. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении согласия субъекта персональных данных на продолжение их обработки в неизменном виде или по итогам их уточнения.

8.6. В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

8.7. В случае отзыва субъектом персональных данных согласия на обработку его данных Оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством. 

 

9. ДОСТУП К ПОЛИТИКЕ 

9.1. Версия Политики на бумажном носителе хранится по месту нахождения Оператора. 

9.2. Электронная версия действующей редакции Политики размещена на Сайте. 

10. УТВЕРЖДЕНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ 

10.1. Политика утверждается и вводится в действие приказом Оператора. 

10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.